Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Veeam publica un parche para una vulnerabilidad crítica de RCE en la consola del proveedor de servicios
  • Tecnología

Veeam publica un parche para una vulnerabilidad crítica de RCE en la consola del proveedor de servicios

teknomers 4 de Aralık de 2024 (Last updated: 4 de Aralık de 2024) 2 minutes read
Veeam publica un parche para una vulnerabilidad crítica de RCE


04 de diciembre de 2024Ravie LakshmananVulnerabilidad/ransomware

Veeam ha lanzado actualizaciones de seguridad para abordar una falla crítica que afecta a la Consola del Proveedor de Servicios (VSPC) y que podría allanar el camino para la ejecución remota de código en instancias susceptibles.

La vulnerabilidad, rastreada como CVE-2024-42448, tiene una puntuación CVSS de 9,9 de un máximo de 10,0. La compañía señaló que el error fue identificado durante pruebas internas.

“Desde la máquina del agente de administración VSPC, bajo la condición de que el agente de administración esté autorizado en el servidor, es posible realizar la ejecución remota de código (RCE) en la máquina del servidor VSPC”, Veeam dicho en un aviso.

Ciberseguridad

Otro defecto parcheado por Veeam se relaciona con una vulnerabilidad (CVE-2024-42449, puntuación CVSS: 7.1) que podría usarse para filtrar un hash NTLM de la cuenta de servicio del servidor VSPC y eliminar archivos en la máquina del servidor VSPC.

Ambas vulnerabilidades identificadas afectan a Veeam Service Provider Console 8.1.0.21377 y a todas las versiones anteriores de las compilaciones 7 y 8. Se han solucionado en la versión 8.1.0.21999.

Veeam dijo además que no existen mitigaciones para solucionar los problemas y que la única solución es actualizar a la última versión del software.

Dado que los actores de amenazas abusan de las fallas en los productos Veeam para implementar ransomware, es imperativo que los usuarios tomen medidas para proteger sus instancias lo antes posible.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Tiger Woods quiere que las estrellas de la Ryder Cup obtengan un aumento salarial del 1000 POR CIENTO con una tradición de 98 años que se romperá
Next: Se acerca el día lluvioso y lluviosa Nochebuena

Related Stories

Juez y parte, el P.-D.G. de SK Hynix anuncia un
  • Tecnología

Juez y parte, el P.-D.G. de SK Hynix anuncia un año horribilis para la DRAM en 2027

teknomers 12 de Temmuz de 2026
Ofertas de verano: la patineta eléctrica iScooter iX4 baja a
  • Tecnología

Ofertas de verano: la patineta eléctrica iScooter iX4 baja a 339,99€ en Teknomers

teknomers 12 de Temmuz de 2026
¿Por qué CyberGhost VPN sigue siendo el primero en nuestra
  • Tecnología

¿Por qué CyberGhost VPN sigue siendo el primero en nuestra comparativa? 🥇

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

Cuando Graham criticó a Zuckerberg por la explotación infantil en Meta: ‘Tienes sangre en las manos’ | MIRA – Teknomers

teknomers 12 de Temmuz de 2026
  • Deporte

Wimbledon 2026: Entrevista posterior al partido de Jannik Sinner tras vencer a Alexander Zverev y retener su título en Wimbledon

teknomers 12 de Temmuz de 2026
  • General

27 muertos en un incendio en un pub de Bangkok, dicen las autoridades

teknomers 12 de Temmuz de 2026
  • Deporte

Wimbledon: Jannik Sinner mantiene su corona

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.